Le flux Intégration de Security Operations : demande de bloc est un flux de haut niveau indépendant des intégrations. Il bloque les observables associés à un incident de sécurité. Utilisez-la pour réaliser une intégration telle que Palo Alto Networks - Firewall.

Le flux Intégration de Security Operations : demande de bloc peut être déclenché sur un formulaire d’observable ou à partir de la liste connexe Observables d’incident de sécurité sur un incident de sécurité. Sur une liste, il se trouve dans le menu déroulant des actions. Sur un formulaire, il s’agit d’un lien connexe. Le blocage d’une demande n’est disponible que lorsqu’une implémentation est installée pour l’aptitude de blocage de demande.

Les actions spécifiques à ce flux sont décrites ici. Pour en savoir plus sur les autres actions, reportez-vous à la section Flux d’intégration et activités d’orchestration communs de Security Operations.